Nya lagregler för gränsöverskridande identifiering

Den 1 juni 2021 träder nya svenska lag- och förordningsregler i kraft som kompletterar EU:s eIDAS-förordning. De nya reglerna förtydligar att offentliga organ ska ansluta sig till Diggs eIDAS-nod för åtkomst till identifiering med utländska e-legitimationer. Dessutom ska alla som är anslutna till eIDAS-noden rapportera incidenter.

Europakarta där länder anslutna länder till eIDAS är markerade.

För närvarande är det följande elva länder som är anslutna till eIDAS och har tillåtna e-legitimationer i svenska offentliga e-tjänster: Belgien, Estland, Italien, Kroatien, Lettland, Luxemburg, Portugal, Slovakien, Spanien, Tjeckien och Tyskland.

Nyligen beslutade riksdagen om nya lagregler kopplade till EU:s eIDAS-förordning. Området gäller digital identitet och reglerna innebär

  • en skyldighet för offentliga organ, med vissa undantag, att ansluta sina digitala tjänster till den Diggs eIDAS-nod för att erkänna anmälda utländska e-legitimationer
  • en skyldighet för alla som är anslutna till den svenska eIDAS-noden att rapportera incidenter.

Offentliga organ ska ansluta till Diggs eIDAS-nod

Lagändringen innebär en skyldighet för offentliga organ att ansluta sina digitala tjänster till Diggs eIDAS-nod för uppkoppling mot utländska e-legitimationer (”Foreign eID”). De e-legitimationer som ingår är de som anmälts av andra eIDAS-anslutna länder.

Det finns några undantag. Skyldigheten gäller inte för

  • Säkerhetspolisen och myndigheter under Försvarsdepartementet
  • tjänster där e-legitimation (nivå ”väsentlig” eller högre) inte krävs, eller
  • de offentliga organ som inte har några digitala tjänster.

Privata aktörer ska ges möjlighet att ansluta till Diggs eIDAS-nod

Privata aktörer kommer att ges en frivillig möjlighet att ansluta till den svenska eIDAS-noden. Bakgrunden är bland annat EU-förordningen om en gemensam digital ingång (SDG) och överenskommelser inom det nordisk-baltiska samarbetet inom digitalisering. Digg får ta ut avgifter av privata aktörer som ansluter sig till noden.

Incidentrapportering

Digg ska hantera incidenter inom e-legitimering i enlighet med eIDAS-förordningen. Den aktör som är ansluten till Diggs eIDAS-nod ska så snart som möjligt underrätta Digg om sådana incidenteter.

Krav på svenska e-legitimationer som ska användas utomlands

Digg får ställa krav som ska gälla för att svenska e-legitimationer ska få användas utomlands. Digg ska även ansvara för att anmäla e-legitimationerna i enlighet med eIDAS-förordningen. Regeringen skriver i sin proposition att staten inte bör bekosta gränsöverskridande transaktioner som genomförs av svenska e-legitimationsutfärdare.

Lär dig mer

Hjälpte denna information dig?

Ditt svar hjälper oss att förbättra sidan

Publicerad:

Stäng Stäng
Vad tycker du om vår webbplats?

Hjälp oss bli bättre genom att svara på våra frågor.
Det tar bara några minuter. Dina svar behandlas självklart anonymt.

Om du först vill se dig om på webbplatsen innan du svarar kan du välja alternativet "Svara senare".

Tack för din medverkan!

Vänliga hälsningar

Digg - Myndigheten för digital förvaltning

Kakor